Безопасен ли ServerXMLHTTP?

Question

Мы используем ServerXMLHTTP для отправки https POST для обработки кредитных карт. Недавно у одного из наших пользователей возникла проблема, вызвавшая ошибку «Внутренняя ошибка в HTTP-службах Microsoft Windows». Проблема была решена путем обновления IE. Теперь пользователь утверждает, что наше использование «Internet explorer dll's» является проблемой безопасности. Конечно, я знаю, что проблема связана с основными службами MS XML. Поэтому мой вопрос: безопасно ли использовать основные службы MS XML, особенно объект ServerXMLHTTP для отправки https POST?

Answer 1

ServerXMLHTTP использует WinHTTP (не IE dll), который для SSL в свою очередь использует службы Windows для создания безопасного сокета. Вы также можете спросить: «Безопасны ли защищенные окна?». Я не совсем уверен, насколько далеко от кода сетевого стека в других браузерах, но я подозреваю, что многие из них все еще полагаются на базовую операционную систему для этого уровня обслуживания.

Безопасно? Конечно, ответ «да» вызовет истории или примеры, где это не так. Насколько это безопасно (условно на клиентской машине, которая каким-то образом не была скомпрометирована)? Да.

Answer 2

Насколько мне не нравятся такие вещи, поскольку вы имеете дело с кредитной картой пользователя, может быть целесообразно запретить им отправлять свою информацию на слишком устаревшие браузеры. Это предотвратит такие сенарии в будущем, помогая защитить вас от возможных судебных разбирательств и имеет дополнительное преимущество для защиты ваших пользователей, вашего сайта и других пользователей.

По моему опыту, работающему в течение нескольких лет, самым большим, который вы можете сделать для защиты своего компьютера, - это его актуальность - гораздо важнее, чем защита от антивируса или брандмауэра *.

* Очевидно, что они все еще очень важны, не поймите меня неправильно.